Hướng dẫn cài SSL cho WordPress chuyển từ HTTP sang HTTPS

Viết về sử dụng chứng chỉ SSL mãi rồi, cơ mà hướng dẫn thiên hạ dùng SSL mình lại không dùng thì không phải phép,  được mấy ngày mưa mát mẻ vật trang WordPress thuysys.com ra chuyển HTTP sang HTTPS chơi xem sao.

Bài này mình dùng SSL của Let’s Encrypt đây là một dạng chữ ký số free, ngon bổ rẻ không dùng thì hơi phí.

Còn ai thích có thương hiệu thì mua SSL trên namecheap$8/năm thôi, hiện đang khuyến mãi mua domain tặng chứng chỉ SSL với giá $1.99.

Mua tên miền NameCheap

Chú ý

Khi chuyển sang HTTPS số đếm lượt like, share mạng xã hội Facebook, Google Plus… trên site của bạn sẽ mất hết, reset lại từ đầu.

Thiết nghĩ chuyển sang HTTPS là việc tốt lâu dài, còn số đếm mạng xã hội để cho đẹp thôi, site đã có vị trí nhất định rồi thì hồi lại phút mốt thôi, bạn suy nghĩ trước khi làm.

 

OK, chúng ta trở lại với chứng chỉ free. Cách làm tương tự hướng dẫn lấy chứng chi SSL tại Let’s Encrypt với Certbot và webroot, bài này mình chỉ vắn tắt lại thôi.

1. Cấu hình SSL Web Server

Cài đặt certbot

yum install certbot

Certbot và webroot sử dụng thư mục ẩn .well-known để verify nên bạn phải tạo thư mục này trong Document Root của Vhost (Virtual Host)

mkdir /var/www/thuysys.com/.well-known

Nếu Server được setup chặn truy cập đến thử mục ẩn, bạn thêm đoạn cấu hình nginx như bên dưới để cho phép server Let’s Encrypt truy cập vào.

location ^~ /.well-known/ {
 allow all;
}

Lấy chứng chỉ từ Let’s Encrypt

certbot certonly --webroot -w /var/www/thuysys.com -d thuysys.com -d www.thuysys.com

Cấu hình nginx sử dụng SSL

Mở file config vhost rồi thêm vào block server {…} nội dung bên dưới.

#Web Server mở Port 443 cho kết nối HTTPS
listen 443 ssl;

#Chuyển hướng truy cập redirect HTTP sang HTTPS
if ($scheme = http) {
return 301 https://www.thuysys.xyz$request_uri;
}

#Cấu hình sử dụng SSL Certificate cho domain thuysys.com
ssl_certificate /etc/letsencrypt/live/thuysys.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/thuysys.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

2. Chuyển WordPress sang HTTPS.

Với cấu hình chuyển hướng như trên thì toàn bộ truy cập HTTP sẽ tự động chuyển sang HTTPS mà không cần làm gì nữa. Để cho chắc hơn bạn login vào WordPress chọn Setting > General thay đổi hai thông số sau:

  • WordPress Address(URL) sửa https://www.thuysys.com > https://www.thuysys.com
  • Site Address(URL) sửa https://www.thuysys.com > https://www.thuysys.com

Chuyển HTTP sang HTTPS WordPress

Với cài đặt wordpress như vậy tất cả những hình ảnh upload mới hay link onpage mới đều được chuyển hết sang HTTPS cho bạn.

Lỗi chuyển hướng HTTP sang HTTPS

Cài SSL cho trang WordPress mới như vậy là đủ, còn đối với những trang đã hoạt động được một thời gian bạn còn phải update lại database. Bởi tất cả link hình ảnh cũ được lưu trong database với HTTP. Khi bạn truy cập vào website sẽ thấy trang web chuyển hướng sang https những vẫn có hình khóa màu trắng.

HTTPS no secureLúc này bạn phải login vào MySQL/MariaDB để can thiệp.

#Đăng nhập DB bằng user root
mysql -u root -p

#Chọn database của website
use wordpressDB;

#Lệnh update toàn bộ ảnh trong thư mục Uploads sang HTTPS
UPDATE wp_posts SET post_content = REPLACE(post_content,'https://www.thuysys.com/wp-content/uploads','https://www.thuysys.com/wp-content/uploads')

Chú ý: Với những trang web có treo banner quảng cáo trên Widgets thương dùng link cứng bạn phải sửa lại thủ công nhé.

Và cuối cùng muồn kiểm tra bài viết nào đó cón link chưa được chuyển sang HTTPS bạn dùng công cụ whynopadlock để check.

3. Cài HTTPS trên Google

Tiếp theo chúng ta phải khai báo lại trang WP với công cụ tìm kiếm của Google.

Google Webmaster Tools (GWT)

Vào Webmaster Tool thêm thuộc tính mới cho site HTTPS.

Thêm thuộc tính Google Webmaster Tool

Submit lại URL cho website (Fetch as Google)

Submit Link WMT

Bạn không phải nhập URL nào cứ ấn vào TÌM NẠP VÀ HIỂN THỊ (FETCH AND RENDER) là được

Sau đó là gửi lại sitemap cho google.

Add Sitemap

Trên Webmaster Tool chỉ cần làm như vậy thôi, sau đó là đi cài lại Google Analytics cho website.

Google Analytics

Vào phần QUẢN TRỊ VIÊN (ADMIN) tìm đến Cài đặt thuộc tính của site rồi chuyển HTTP sang HTTPS như hình dưới.

Cài thuộc tính Google Analytics

Cũng trong trang quản trị thuộc tính kéo xuống chọn Search Console > Điều chỉnh Search Console

Điều chỉnh Search Console

Chọn như hình bên dưới rồi lưu lại.

Bật Search Console

Xong bài, yên tâm là web của bạn không bị tụt hạng đâu. Google sẽ mất vài ngày để cawl lại web bạn nên chịu khó đợi một tí, trong lúc đó truy cập lại website để xem cái khóa màu xanh đẹp đẽ thôi.

6 Comments

  1. Tam phan May 29, 2017 Reply
    • Mr Thủy May 29, 2017 Reply
      • THANH DAT May 31, 2017 Reply
        • Mr Thủy May 31, 2017 Reply
  2. khách sạn phú quốc February 16, 2017 Reply
    • admin February 16, 2017 Reply

Leave a Reply

Theme Elegant

Quà tặng !

 

Trọn bộ Elegant Theme.

Hơn 80 mẫu giao diện Wordpress chuyên nghiệp.

Thành công, check mail giúp mình